|
|
Registr IT rizik
Kohout, Karel ; Doucek, Petr (vedoucí práce) ; Luc, Ladislav (oponent)
Teoretická část diplomové práce analyzuje několik vybraných metodologií z oblasti řízení rizik IT se zaměřením na dokumenty vytvořené profesní organizací ISACA. Výstupem jsou doporučení a základní požadavky na efektivně fungující model registru rizik IT. Text klade velký důraz na propojení COBIT 5 s Risk IT, který vychází z CobiT 4.1. Praktická část popisuje implementaci modelového registru rizik IT v programovacím jazyce Python s frameworkem Django za využití konceptů představených v teoretické části.
|
|
|
Metodika tvoby registru rizik IT
Svěcený, Jan ; Doucek, Petr (vedoucí práce) ; Luc, Ladislav (oponent)
V současnosti je řízení rizik neodmyslitelnou součástí projektového řízení. U každého projektu je třeba rizika identifikovat, analyzovat, evidovat a přijímat v reakci na ně příslušná opatření. Je třeba určit pravděpodobnost jejich výskytu a kritičnost jejich dopadů. Jedním z nástrojů, který slouží k evidenci a průběžnému řízení rizik a souvisejících opatření, je registr rizik. V této práci budou porovnávány různé teoretické přístupy řízení rizik (vycházející například z metodiky PRINCE2), z nichž bude odvozena šablona registru rizik včetně metodiky využití na různých typech projektů zaměřených na oblast informačních technologií. Práce bude rozdělena do dvou částí: v teoretické části bude uvedena problematika řízení rizik a budou probrány různé přístupy k řízení rizik; v části praktické budou tyto metodiky navzájem porovnány a bude odvozena šablona registru rizik a popsána metodika jeho využití.
|
|
|
Zabezpečení webových aplikací
Totzauer, Tomáš ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
V této bakalářské práci je řešeno téma zabezpečení webových stránek s praktickou částí zabezpečení cloudových služeb. Jsou zde popsány techniky zabezpečení webových stránek. Webové stránky používají pro svůj běh protokol HTTP a ty více zabezpečené webové stránky používají protokol HTTPS, který navíc obsahuje bezpečnostní vrstvu SSL, nebo TLS. Jelikož webová aplikace nikdy nemůže být bezpečnější, než jak bezpečný je protokol, na kterém běží, jsou všechny tyto protokoly a vrstvy v práci rozebrány, zejména jejich charakteristika z pohledu bezpečnosti, princip jejich fungování, jejich bezpečnostní slabiny a doporučení pro snížení jejich rizik a zvýšení jejich bezpečnosti. Teoretická část pokračuje pojednáním o šifrování souvisejícím s bezpečnostními vrstvami, dále v téže souvislosti popisuje významné certifikační autority. V další části je rozebrána oblast bezpečnosti cloud computingu. Čtenář se dozví o bezpečnostních rizicích v souvislosti s používáním cloudu, jaké jsou normy, standardy a legislativa v této oblasti. Na závěr teoretické části jsou zmíněny trendy v oblasti bezpečnosti cloud computingu, které můžeme v příštích letech očekávat. V praktické části najdete útoky proti webovým aplikacím používajícím jak HTTP, tak HTTPS. U každého útoku je popsán princip a techniky obrany proti němu. Proti útokům na zabezpečené webové aplikace práce obsahuje doporučení, pro správné používání bezpečnostních vrstev SSL a TLS. Dále představuje srovnání největších a nejznámějších poskytovatelů cloud computingu z pohledu zabezpečení jejich služeb. V této oblasti neexistují hranice států, takže největší světoví hráči jsou největšími i v ČR. Jsou rozebrány jak firemní, tak i osobní cloudové služby. U každé služby je technický popis jejího zabezpečení a náhled bezpečností politiky organizace, která ji provozuje.
|
|
|
Inovace informačního systému veřejné správy
Ženíšek, Jan ; Luc, Ladislav (vedoucí práce) ; Toman, Prokop (oponent)
Tato bakalářská práce se zaměřuje na analýzu informačního systému veřejné správy města Příbrami a jeho inovaci. Práce je rozdělená na dvě části. V první části hodnotím současný stav informačního systému města Příbrami. Přínosem této části je poukázání na slabé stránky a nedostatky informačního systému. V druhé části se zaměřuji na návrh řešení na inovaci informačního systému. Cílem této části je zhodnotit dvě varianty řešení a doporučit jednu variantu. Doporučení je nutné zdůvodnit. Závěr je věnován rekapitulaci výsledných poznatků a jejich vyhodnocení.
|
|
|
Bezpečnostní politika ve veřejném sektoru
Liška, Pavel ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Bakalářská práce se zabývá oblastí bezpečnosti informací. Pravidla, směr a cíle bezpečnosti informací jsou definovány bezpečnostní politikou, která je hlavním tématem práce. Nejprve jsou vymezeny teoretické pojmy, zákonitosti a obecná fakta této oblasti. Následně je popsán aktuální stav bezpečnosti informací a bezpečnostních politik ve veřejném sektoru, konkrétně ve školních institucích a městských úřadech. Důležitou součástí je vymezení legislativního pohledu na bezpečnostní politiku obou oblastí veřejného sektoru této práce. Stanoveným cílem je určení obecných prvků politik na konkrétních získaných dokumentech, které jsou následně porovnány a určeny společné znaky a rozdíly.
|
|
|
Problematika malware, jeho rizika a dopady na společnost
Sakař, Václav ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Tato bakalářská práce se zabývá problematikou malware, tedy problematikou virů, červů, trojských koňů a jiné počítačové "havěti". Jde o téma, které nejde přehlížet a které v dnešní společnosti, která plně využívá schopností internetu, je důležité. Na začátku práce je ukázán vývoj malwaru od jeho počátku do dnešní doby, společně s výhlídkou vývoje do budoucna. Dále jsou ukázány a popsány jednotlivé známé druhy malwaru a segmenty, které jsou malwarem nejohroženější. Na konci první části této práce je řečeno jakým způsobem se bránit proti malwaru ať už na poli prevence, přímé ochrany nebo samotném odstraňování malwaru v případě "nakažení". V druhé, již praktičtěji zaměřené části práce je provedeno porovnání vybraných produktů na ochranu proti malwaru dle mnou vybraných a definovaných kritérií a jejich vah s cílem vybrat co nejlepší produkt. Na konci této části je provedena anketa s cílem zjistit, jaké je povědomí o této problematice mezi lidmi. Následně je vyhodnocena a její jednotlivé části jsou blíže popsány a okomentovány. Přínosem této bakalářské práce je vyjasnění si dané problematiky, popsání vhodné ochrany před malwarem (spolu s vybráním vhodného produktu) a zjištění úrovně povědomí o tomto tématu mezi lidmi.
|
|
|
Security risks for cloud solutions
Kmoštinec, Tomáš ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Bakalářská práce se zabývá relativně novým pojmem, respektive trendem ve světě IT, kterým je Cloud Computing. Práce si dává za cíl objasnit toto nové paradigma a definovat pojmy, charakteristiky, uvést přínosy a nové přístupy, které již v dnešní době tak silně charakterizují probíhající změnu v informačních a komunikačních technologiích v rámci podnikové sféry. Dalším cílem této práce je analýza a popis základních rizik spojených se zabezpečením a ochranou osobních údajů a určit soubor doporučení ke snížení nebo odstranění rizik při přechodu do cloudového prostředí.
|
|
|
SPAM, rizika a protiopatření
Daněk, Tomáš ; Luc, Ladislav (vedoucí práce) ; Petera, Martin (oponent)
Práce se zabývá problematikou hromadné nevyžádané pošty označované jako spam. Jejím hlavním cílem je představit současné nejpoužívanější metody ochran proti nevyžádané poště a jejich praktická aplikace pro dosažení co možná nejvyšší účinnosti. Práce si klade za cíl nalézt optimální kombinaci ochran pro běžnou elektronickou poštovní schránku. V první části práce je rozebrána historie, důvody vzniku a masového rozšíření spamu. Dále jsou představeny různé druhy spamu, které se liší účelem jejich vzniku a současně svou nebezpečností. Na závěr první části jsou představeny světové statistiky za rok 2009 společně s odhadovanými celkovými náklady každoročně vynakládanými pro boj se spamem. Zmíněny jsou i současné trendy a možný budoucí vývoj v oblasti nevyžádané pošty. V druhé části jsou podrobně představeny jednotlivé nejpoužívanější metody ochrany, které se liší principem fungování. Jejich společným cílem je ale snížení počtu doručených spamových zpráv na minimum. Jsou zde rozebrány jejich výhody, nevýhody a úskalí jejich použití. V závěru práce je představeno praktické použití uvedených ochran na konkrétním případu. Hlavním přínosem práce by mělo být omezení příjmu nevyžádané pošty na minimum a snížení rizik s ní spojených na základě znalosti technik a jednání rozesilatelů spamu.
|
|
|
Přehled trhu informačních systémů pro investiční bankovnictví
Krasnovský, Pavol ; Šalamon, Tomáš (vedoucí práce) ; Luc, Ladislav (oponent)
Práce je zaměřená na informační systémy v oddělení dealingu v investičním bankovnictví. Cílem práce je zmapovat informační systémy a pokrytí informační potřeby v odděleni dealingu. Celá práce poskytuje rozhled čtenáři, který chce v srozumitelné formě pochopit podstatu bankovního dealingu. Práce má za cíl zabývat se také investičními trendy, které významně ovlivňují činnost investičních subjektu. Přínos této práce spočívá v podrobném zmapování informačního systému oddělení dealingu, které je doplňováno zejména autorovými zkušenostmi a různými testy a průzkumy. Pomocí analýzy investičních trendů poukazujeme na fakt, že investiční banky jsou silně ovlivňovány těmito trendy. Při analýze srovnání produktů jsme dospěli k závěru, že na českém trhu působí 5 velkých hráčů, kteří se zabývají vývojem softwaru pro investiční bankovnictví a pokrývají 90% poptávky na trhu. Nicméně funkcionalita srovnávaných produktů od 5 velkých hráčů na českém trhu je velice podobná, což nasvědčuje nasycenosti trhu informačních systémů v investičním bankovnictví. Práce také popisuje jednotlivé aplikace (technické, automatizované,fundamentální a psychologické), které tvoří důležitou součást obchodování. Tato práce přináší i novou taxonomii aplikace pro fundamentální analýzu. Nezbytnou součástí obchodování je i pokrytí informační potřeby. Tato informační potřeba je pokryta rozdílně, jak pro jednotlivé lokality trhu, tak i pro jejich účastníky.
|
|
|
Analýza rizik informačních systémů
Král, Miroslav ; Luc, Ladislav (vedoucí práce) ; Mikulecký, Jan (oponent)
Cílem této práce je přinést ucelený pohled na řízení bezpečnosti informací, který je rozdělený na teoretickou a praktickou část. V teoretické části jsou vymezeny procesy řízení rizik bezpečnosti informací a metodiky používané při analýze rizik informačních systémů (CRAMM, OCTAVE, MEHARI). Na konci teoretické části je zdůvodněn výběr metodiky pro praktickou část této práce. V praktické části je použita metodika CRAMM pro analýzu rizik informačního systému v prostředí nemocnice. V závěru práce jsou shrnuty výsledky analýzy a vypracován vzorový navazující projekt, jehož cílem je aplikovat doporučení, která vyplývají z provedené analýzy. Přínos práce tkví v praktickém použití metodiky a ověření teoretických koncepčních rámců v praxi.
|
host ::
RSS.